The Wall, quello di Solaris è bucato

Alcuni esperti di sicurezza hanno scoperto una seria falla nel demone rwalld di Solaris che potrebbe consentire ad un cracker di eseguire comandi arbitrari


Roma – Ieri il CERT ha pubblicato un avviso in cui viene descritta una grave vulnerabilità di sicurezza in Solaris, il diffusissimo Unix di Sun. Secondo gli esperti, il baco potrebbe consentire ad un aggressore di eseguire del codice arbitrario sul server.

Il bug si trova nel demone “rpc.rwalld”, un tool che, attraverso il comando “wall”, viene utilizzato per inviare messaggi a tutti i terminali di un sistema in time-sharing. Il demone, che provvede a gestire le richieste di wall, è vulnerabile ad un certo tipo di attacco basato su una speciale stringa di dati. Attraverso questa falla un aggressore può non solo esaurire le risorse di sistema, ma anche eseguire codice con gli stessi privilegi del demone rwall, solitamente quelli di root.

Le versioni di Solaris interessate dalla falla sono la 2.5.1, la 2.6, la 7 e la 8.

Il CERT ha spiegato che la vulnerabilità può essere sfruttata sia localmente che da remoto, anche se in quest’ultimo caso l’attacco risulterebbe assai più difficile da attuare.

Sun, che ha confermato l’esistenza del baco, ha già annunciato di essersi messa al lavoro per lo sviluppo di una patch in tempi brevi. Nel frattempo raccomanda agli amministratori di sistema di disabilitare rpc.rwalld dal file di configurazione “inetd.conf”.

Pochi giorni fa la firma di sicurezza eSecurityOnline ha scoperto in Solaris altre 6 vulnerabilità, fra cui alcune potenzialmente sfruttabili per guadagnare, da remoto, i diritti di root. E’ possibile consultare gli avvisi di sicurezza qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Articolo bellissimo!!!
    :-)))
  • Anonimo scrive:
    backsteal???
    incredibile...se riesce a bucare le protezioni della Symatec è un grande. complimenti non saprei fare di meglio
  • Anonimo scrive:
    E' un trojan...
    col nome di "Tool".grazie al C***O che un codice di questo tipo può eludere un Personal firewall.. viste le qualità di questi ultimi.Mi sembrerebbe + opportuno presentare il prodotto non come tale ma come "buco" dei software non debitamente sviluppati.Inoltre sono sicuro che se non sei uno smanettone un .Exe (che potrebbe contenere il tool/trojan) di dubbia provenienza, non lo esegui sul tuo pc.Se sei inconsapevole, giusto o no ne paghi le conseguenze, se non lo sei allora sei preparato e premunito (spero :)
    • Anonimo scrive:
      Re: E' un trojan...
      - Scritto da: m1
      col nome di "Tool".
      grazie al C***O che un codice di questo tipo
      può eludere un Personal firewall.. viste le
      qualità di questi ultimi.
      Mi sembrerebbe + opportuno presentare il
      prodotto non come tale ma come "buco" dei
      software non debitamente sviluppati.
      Inoltre sono sicuro che se non sei uno
      smanettone un .Exe (che potrebbe contenere
      il tool/trojan) di dubbia provenienza, non
      lo esegui sul tuo pc.Tu non mai lanciato un file tipo crack.z o keygen? oppure un utility presa da un sito? visto che non viene individuatà dagl'antivirus tutti potremmo esegurlo attento o sprovveduti, qui il problema grave è che sfrutta propio il sistema che usano i firewall stessi per i loro aggiornamenti per funzionare, se la cosa fosse arrivata in amni sbagliate e non al buon Paolo sarebbero cizzi amari, altro cje Opaserver...
  • Anonimo scrive:
    Crashato
    Sara' anche vero, ma sul mio sistema crasha e non salva niente (dopo pero' aver detto di aver bucato il firewall).
    • Anonimo scrive:
      toolz
      Amministro firewall tipo nokia o checkpoint, a casa ho anche checkpoint e nokia.La cosa che mi fa ridere, riguardo a queste cose, è sempre la stessa, chiunque cerca di farsi grande sempre....lo stack tcp-ip inizia a diventare troppo Enginered, e non essendoci tutto quel mondo da dire di 4 anni fa, tutti cercano di dire la propria.Ma la cosa più assurda è che molti siti ne parlano....boooo1° symantec, tiny, etc sono dei firewall????2° tutti lo provano e se lo installano a proprio riskio3° ma poi avete mai craccato un utente con un modem?????? 3 ore per modificare un .bat...magari con l'adsl!!!!4° con 6 regole di packet filtering ti blocco tutto5° con full ispezione dei pacchetti ti attacchi7° andate a studiare, che nmap e spoofing faranno i suoi danni.....è più divertente incapsulare una scansione alla guardia di finanza con un source address spoofato....e la gdf chi cercherà????ma ci sono tante cosine di cui nessuno parla e che faranno davvero tanto male....
      • Anonimo scrive:
        Re: toolz

        1° symantec, tiny, etc sono dei firewall????ogniuno fa quel che puo no ????;-)nel suo piccolo
        4° con 6 regole di packet filtering ti
        blocco tuttoun genio insommaieri guardavo la pubblicita della ca con i giocatori di basket...c'era pure uno con scritto firewall sulla maglietta...
        5° con full ispezione dei pacchetti ti
        attacchise e cosi intelligente il firewall tu che ci stai ancora a fare li ????(premesso che ho dato una occhiata ai vari checkpoint, etrust, ecc)
        7° andate a studiare, che nmap e spoofing
        faranno i suoi danni.....è più divertente
        incapsulare una scansione alla guardia di
        finanza con un source address spoofato....e
        la gdf chi cercherà????te ???? e ti trovera che ti puffi un pacchetto (di sigarette);-)lo so e orrenda, ma ormai...
        ma ci sono tante cosine di cui nessuno parla
        e che faranno davvero tanto male....tipo ????
        • Anonimo scrive:
          Re: toolz
          prima di tutto ciao....tu: nel suo piccoloio: d'altronde software da 90k lire...anzi!!!tu:un genio insommaieri guardavo la pubblicita della ca con i giocatori di basket...c'era pure uno con scritto firewall sulla maglietta...io: non capisco perkè se uno studia e lavora con qualcosa di semplice, ma allo stesso tempo distante dagli altri interessi è sintomo di genialità (ironica)...e so cucinare benissimo cinese!!!tu:se e cosi intelligente il firewall tu che ci stai ancora a fare li ????(premesso che ho dato una occhiata ai vari checkpoint, etrust, ecc)io: scusami la presunzione...ma io spiego al firewall come ci si deve comportare, e fortunatamente ci sono menti fantasiose che cercano di violarlo...ho provato a richiedere il telelavoro...ma devo stare incollate nel mio ufficettotu: te ???? e ti trovera che ti puffi un pacchetto (di sigarette);-)lo so e orrenda, ma ormai...io: ricordo quando ho fatto delle consulenze per....vabbè....quando fanno i servizi giornalistici fanno vedere visualroute che traccia!!!! minkia!!! (scusami la volgarità), ma ho stabilito sessioni con una quarantina di "uomo nel mezzo", voglio vedere coi ceceni che fanno!!!tu: tipo ????io: non di sicuro il backstealth o come caspita si kiamami piace la tua provocazione...donna o uomo che sia, e devo dire che mi piacerebbe continuare....raulico@freemail.it...così mentre sei in servizio puoi provare a sforacchiare la mia honeypot
          • Anonimo scrive:
            Re: toolz

            tu:un genio insomma
            ieri guardavo la pubblicita della ca con i
            giocatori di basket...c'era pure uno con
            scritto firewall sulla maglietta...chiedo scusa...era della ibm...;-)avevo cambiato prima di vedere la fine...non ci riuscivo piu a guardarla...
            io: non capisco perkè se uno studia e lavora
            con qualcosa di semplice, ma allo stesso
            tempo distante dagli altri interessi è
            sintomo di genialità (ironica)...e so
            cucinare benissimo cinese!!!qua veramente saro fuso, ma non ho capito quello che volevi dire...comunque il tono del discorso era ironico...e scherzoso...;-)
            volgarità), ma ho stabilito sessioni con una
            quarantina di "uomo nel mezzo", voglio
            vedere coi ceceni che fanno!!!se rompi le balle abbastanza entro 24 ore sono da te...non importa per quante volte hai fatto il giro della terra...
            tu: tipo ????
            io: non di sicuro il backstealth o come
            caspita si kiamacosa possibile dal fatto che un processo puo accedere allo spazio di indirizzamento di un'altro processo...per dire tutto sul sistema utilizzato...(vabbe di recente pure linux aveva un problema simile, ma molto meno sfruttabile)poi naturalmente l'unico limite e l'intelligenza umana...
            mi piace la tua provocazione...donna o uomo
            che sia, e devo dire che mi piacerebbe
            continuare....;-)se sei femmina possiamo parlarne...
            raulico@freemail.it...così mentre sei in
            servizio puoi provare a sforacchiare la mia
            honeypot ;-)per adesso i miei pensieri si rivolgono esclusivamente ad una ragazza...in futuro se m'annoio a morte...chissa...
          • Anonimo scrive:
            Re: toolz
            allora...tu: qua veramente saro fuso, ma non ho capito quello che volevi dire...comunque il tono del discorso era ironico...e scherzoso...;-)io: ricordi la storia della volpe e l'uva? quando qualcosa è molto specifica o ti ci butti, o dici che è una cosa da genialoiditu: se rompi le balle abbastanza entro 24 ore sono da te...non importa per quante volte hai fatto il giro della terra...io: vedi che non è così...e mi dispiace se lavori per loro....ho avuto le mie esperienze, ma mai nessun postel a casa....solo in ufficio, perkè tanti anni fa lavoravo in una ditta, e la gdf, ci chiese se potevano monitorare una certa persona, che non ero io e volevano spiegazioni e poi leggiti il post successivo sulla multinazionaletu:cosa possibile dal fatto che un processo puo accedere allo spazio di indirizzamento di un'altro processo...per dire tutto sul sistema utilizzato...(vabbe di recente pure linux aveva un problema simile, ma molto meno sfruttabile)poi naturalmente l'unico limite e l'intelligenza umana...io: ma ke speri da 80 carte... e poi io gioco (lavoro è triste come termine) coi fw-vpn-gateway, figurati che a casa ho checkpoint con 5 ip un nokia ip71 e un pc con securepoint, poi c'è un router con le acl.....ce la potete fare cinesini!!!tu: se sei femmina possiamo parlarne...io: allora ti kiamo cinthyah e tu fai la "femmina" epistolare(hihihih) odio le chat...scusamitu: per adesso i miei pensieri si rivolgono esclusivamente ad una ragazza...in futuro se m'annoio a morte...chissa...io: non mi dire niente....al lavoro qui da me ce ne sono circa 500.....di cui 8 davanti la mia porta a vetri e le zoppolette spesso lavorano in pose "ovine"....ciao cinthyah
          • Anonimo scrive:
            Re: toolz

            io: ricordi la storia della volpe e l'uva?
            quando qualcosa è molto specifica o ti ci
            butti, o dici che è una cosa da genialoidi;-)io mi butto sempre...nel peggiore dei casi mi va male (quasi sempre)...;-)hihihiihihh
            io: vedi che non è così...e cosi...
            e mi dispiace se
            lavori per loro....io non ho mai avuto un lavoro...in vita mia...;-)
            ho avuto le mie
            esperienze, ma mai nessun postel a
            casa....solo in ufficio, perkè tanti anni fa
            lavoravo in una ditta, e la gdf, ci chiese
            se potevano monitorare una certa persona,
            che non ero io e volevano spiegazioni e poi
            leggiti il post successivo sulla
            multinazionaleo sei bravo/a o i tuoi t'hanno dotato di una grande fortuna...comunque mi raccomando, di in giro che gli hai fatto il tie...mi raccomando...;-)ma cambi nick cosi spesso ????;-)
            io: ma ke speri da 80 carte... e poi io
            gioco (lavoro è triste come termine) coi
            fw-vpn-gateway, figurati che a casa ho
            checkpoint con 5 ip un nokia ip71 e un pc
            con securepoint, poi c'è un router con le
            acl.....ce la potete fare cinesini!!!in pratica matrix;-)hihihihihihiihiihihihihihihh;-)ma che te ne fai di tutta quella roba ???? vabbe pure da me i computer, monitor, ecc stanno buttati daperttutto...pero...
            tu: se sei femmina possiamo parlarne...
            io: allora ti kiamo cinthyah e tu fai la
            "femmina" epistolare(hihihih) odio le
            chat...scusamifacciamo che okey io cinthyah pero faccio la tua mistress...;-)
            io: non mi dire niente....al lavoro qui da
            me ce ne sono circa 500...ma dove lavori ???? alla banca della riproduzione ???? ;-)
            ..di cui 8 davanti
            la mia porta a vetri e le zoppolette spesso
            lavorano in pose "ovine"....?????;-)c'e ancora un posto libero ????anche in prova per un giorno...;-)faccio anche il cane e tu il pastore...(mi immagino certe cose...bau bauuuu)hihihihihihihiihihihihhhihihihiihihihihihihihiimmagina poi oh peccorine, arriva il lupo cattivo...(sara che ho mangiato agnello a pranzo ma chissa che c'era dentro)
          • Anonimo scrive:
            Re: toolz
            tu: io mi butto sempre...nel peggiore dei casi mi va male (quasi sempre)...io: io pure...tu: e cosi...io: e vabbè....io penso di situ: io non ho mai avuto un lavoro...in vita mia...io: io spero di non averne piùtu: o sei bravo/a o i tuoi t'hanno dotato di una grande fortuna...comunque mi raccomando, di in giro che gli hai fatto il tie...mi raccomando...io: hai pienamente ragione...ma tanto non ho niente di cui preoccuparmitu: ma cambi nick cosi spesso ????io: si visto che non ho niente di cui vantarmitu: ma che te ne fai di tutta quella roba ???? io: io faccio parte della scuola smonta tutto e forse ne capirò di più...ma a me piace complicarmi la vita....ricordi il mio detto??tu: facciamo che okey io cinthyah pero faccio la tua mistress...io: miiii....gia parliamo delle posizioni da prendere....prima conosciamoci e poi magari ti metto alla mistress!!!!hihihihihihtu: c'e ancora un posto libero ????io: non mi dire...proprio oggi mi hanno avvisato che devo trovare un it support low skilled...e mandami un cv, e vediamo che si puo fare....tu: faccio anche il cane e tu il pastore...io: ma tu dove "professi"?ciao cinthyah
          • Anonimo scrive:
            Re: toolz

            tu: dovresti avere un cervello grosso cosi e
            10 vite...
            io: hihi....immagini bene...ho tutto grosso!!non dirmi...non voglio saperlo;-)e qua scattava la battuta, ma mi censuro...
            tu: ti inviterei ad una birra, ma
            sicuramente penseresti che ti ubriaco poi ti
            faccio chissacosa nel bagno...delle donne
            naturalmente
            io: vedi che lavoro con neozelandesi ed
            inglesi che a fine serata fanno i
            buzzer....ma inizio a skermarmi ank'ioah pero...;-)bhe ti credo quelli si che si ubriacano...
            comunque grazie per il low skilled.
            io: visto che ogni tanto devo dare sfogo
            alla mia saccenza: hai visto che ti avevo
            "sgamato" subito;-)si sono low e sono di uno SKILLED....;-)
            tu: sulle montagne insieme a
            heidi...giochiamo alla pecorina e il lupo
            cattivo...
            io: se facciamo capuccetto grosso ti va di
            fare la nonna? e io faccio il lupo!!qua di solito facevo il cacciatore col fucile grosso in mano...pero vabbe ognitanto fa bene a cambiare...anche se credo che ti verra un'indigestione...
            tu: passano un film con cynthia roth sul
            satellite...cazzo se picchia...sta attento
            ti faccio molto male...
            io: ma dopo una sana litigata si "ciula"
            sempre!!ahhhhhh...come no...lo dici tu alla mia donna ???? solo mazzate e di trombare neanche l'ombra...e un poco permalosa e di senso dellumorismo...zero;-)ma sembra che migliori...col tempo speriamo bene...
          • Anonimo scrive:
            Re: toolz
            tu: e qua scattava la battuta, ma mi censuro...io: se ti censuri immagino che la porcata sia di proporzioni mostruosetu: bhe ti credo quelli si che si ubriacano...io: si ma ogni volta io ne esco piu rotto di tuttitu: si sono low e sono di uno SKILLED....io: della serie ho un fiuto!!!tu: anche se credo che ti verra un'indigestione...io: faccio colazione colla peperonata...viste le mie originitu: ahhhhhh...come no...lo dici tu alla mia donna ???? solo mazzate e di trombare neanche l'ombra...e un poco permalosa e di senso dellumorismo...zeroio: sai che sono di poche parole...si farà la ragazza...si farà...non so ki ma si farà.....hihihihciao cinthyah
          • Anonimo scrive:
            Re: toolz

            tu: e qua scattava la battuta, ma mi
            censuro...
            io: se ti censuri immagino che la porcata
            sia di proporzioni mostruose;-)diciamo che qua girano pure persone indifese ed innocenti...non sono tutti come noi...;-)
            tu: bhe ti credo quelli si che si
            ubriacano...
            io: si ma ogni volta io ne esco piu rotto di
            tuttiche te frega...basta che non ti svegli con una bottiglia nel sedere...per il resto...;-)
            tu: si sono low e sono di uno SKILLED....
            io: della serie ho un fiuto!!!bhe almeno quello...
            tu: anche se credo che ti verra
            un'indigestione...
            io: faccio colazione colla
            peperonata...viste le mie originidovrei avere un po super attak qua da qualche parte...se vuoi lo usi come contorno...
            tu: ahhhhhh...come no...lo dici tu alla mia
            donna ???? solo mazzate e di trombare
            neanche l'ombra...
            e un poco permalosa e di senso
            dellumorismo...
            zero
            io: sai che sono di poche parole...si farà
            la ragazza...si farà...non so ki ma si
            farà.....hihihihvabbe se la mettiamo cosi...il problema e che l'amo...purtroppo...azzz...vabbe se t'annoi...sfx@onecooldude.com(e ti pareva che avevo una mail meno fika)
          • Anonimo scrive:
            Re: toolz
            tu: diciamo che qua girano pure persone indifese ed innocenti...non sono tutti come noi...io: in che senso...ank'io sono innocente!!!un'agnellino...ricorde le pecorelletu:che te frega...basta che non ti svegli con una bottiglia nel sedere...per il resto...io: no grazie....astemio sotto quel tipo di bevutatu: bhe almeno quello...io: ho fatto il selezionatore....e si vedetu: dovrei avere un po super attak qua da qualche parte...se vuoi lo usi come contorno...io: no l'amaro sempre dopo i pastitu: vabbe se la mettiamo cosi...il problema e che l'amo...purtroppoio: ops...sarai un gelosone....perkè purtroppo?difficilmente mi annoio...ma preferisco corrispondere li...il mio l'hai
          • Anonimo scrive:
            Re: toolz

            tu: diciamo che qua girano pure persone
            indifese ed innocenti...non sono tutti come
            noi...
            io: in che senso...ank'io sono
            innocente!!!un'agnellino...ricorde le
            pecorelleieri me son magnato del fegato di agnello...con contorno...per fortuna non eri tu e ora scorazzi felice e contento per le praterie...;-)
            tu: bhe almeno quello...
            io: ho fatto il selezionatore....e si vedela psiche umana e molto complessa...;-)
            tu: vabbe se la mettiamo cosi...
            il problema e che l'amo...purtroppo
            io: ops...sarai un gelosone....perkè
            purtroppo?l'amour fa soffrire (specie quando ti tira un calcio nelle palle)...o no ????
            difficilmente mi annoio...ma preferisco
            corrispondere li...il mio l'haisi devo guardare...uno dei post precedenti...e che scrivere mail ultimamente non ne ho tanta voglia...
          • Anonimo scrive:
            Re: toolz
            nun te cruccià....ti ho scritto all'indirizzo che hai postato....farai replyla cosa piu tremenda che ho subito da una ragazza è stato il tradimento....ma ti prego non lo dire a nessuno...hihihiciao cuore infranto
          • Anonimo scrive:
            Re: toolz

            la cosa piu tremenda che ho subito da una
            ragazza è stato il tradimento...non hai provato i calci nelle palle della mia dolce (si fa per dire) meta...;-)
            ciao cuore infranto;-)prrrrr
          • Anonimo scrive:
            Re: toolz
            tu: sapessi...a me ci sono voluti una decina d'anni...io: presto....la ricetta!!!hihihitu: conosco un paio...dei "migliori"...TROPPO I MIGLIORI...vabbe, ho gia dettoio: i migliori vanno sempre alla bocconi o al cepu...tu: e facile confondere chi vuole farsi confondere...io: è facile confondere l'ignoranza degli altritu: ma ti pare che una notizia cosi insignificante va sui tg ???? ma dai vediamo il solito criminale che rapina la vecchietta, i soliti amanti che cornificano il marito di lei, ecc...ah ci sono anche le previsioni del tempo...io: visto che potevono dire che l'avevano scoperto loro!!!tu: dilettanti allora...;-)quelli che erano entrati...io: ma io sono un dilettante!!! e che avevi capito? però la finezza della "botta di culo", ti sembra niente...faccio passi avantitu:l'hanno gia fatto probabilmente, e che hanno visto nei log che il tuo amico t'aveva dato l'okey...quindi...io: ma mi potevano avvisare di non mettere nella lavatrice bianchi e colorati?tu: questa parte mi sfugge di nuovo...boh...;-)ma il ping -l con che lunghezza ????;-)potevi fare un ping -ln (con dei valori "giusti")io: sono una persona senza fini di lucro illeciti...be sembra uno spot!!la dimensione del pacchetto dipende dall'mtu, del frame che incapsuli di solito win2k arriva a 1480, be chi si ricorda più i flood partyciao cinthyah
          • Anonimo scrive:
            Re: toolz

            tu: sapessi...a me ci sono voluti una decina
            d'anni...
            io: presto....la ricetta!!!hihihiarrivare al massimo squilibrio possibile...dopo e impossibile stare peggio...;-)
            io: i migliori vanno sempre alla bocconi o
            al cepu...hahahahhahahahahahahhahahahahahahahahahahahahahahahhahahahahahahahahsei troppo il migliore;-)bocconi ???? (tu intendo)
            tu: e facile confondere chi vuole farsi
            confondere...
            io: è facile confondere l'ignoranza degli
            altriintendevo dire che c'e gente che se ne frega...solo noi non ci facciamo i cazzi nostri...;-)
            tu: ma ti pare che una notizia cosi
            insignificante va sui tg ???? ma dai vediamo
            il solito criminale che rapina la
            vecchietta, i soliti amanti che cornificano
            il marito di lei, ecc...ah ci sono anche le
            previsioni del tempo...
            io: visto che potevono dire che l'avevano
            scoperto loro!!!hahahhahahahahahahahhahhaahahahahahhahahahahahahahaasi vede che il flash man era in vacanza quel giorno...
            io: ma io sono un dilettante!!! e che avevi
            capito? però la finezza della "botta di
            culo", ti sembra niente...faccio passi
            avantitu sei Davanti...a me...quindi...corri...senza voltarti indietro...;-)
            la dimensione del pacchetto dipende
            dall'mtu, del frame che incapsuli di solito
            win2k arriva a 1480,mah 1480 forse e un po troppo...vabbe dipende poi da vari fattori...
            be chi si ricorda più i
            flood partyse solo ci fossero state le ragazze a quell'epoca...altro che flood party...party e basta
            ciao cinthyahciao...a dopo...dai che vado a fare un po finta di essere un bravo bambino...a piu tardi
  • Anonimo scrive:
    Bè...
    ...dice che non trova il mio firewall, quindi non continua l'esecuzione. Naturalmente basta aggiornarlo con i dati di tutti i firewall esistenti...
  • Anonimo scrive:
    Code Injection
    Funziona così, in pratica si alloca nello stesso spazio di memoria del firewall, non male come idea comunque
    • Anonimo scrive:
      Re: Code Injection
      - Scritto da: Alex
      Funziona così, in pratica si alloca nello
      stesso spazio di memoria del firewall, non
      male come idea comunque Sissì, l'idea non è male, ma ci vuole un ingrediente fondamentale: un imbecille davanti alla tastiera. Un persona intelligente che usa ZA o EZfw e NON esegue allegati a casaccio è totalmente immune...
      • Anonimo scrive:
        Re: Code Injection

        Un persona
        intelligente che usa ZA o EZfw e NON esegue
        allegati a casaccio è totalmente immune...Non ha nemmeno bisogno del firewall, allora!
        • Anonimo scrive:
          Re: Code Injection
          - Scritto da: MaKeR


          Un persona

          intelligente che usa ZA o EZfw e NON
          esegue

          allegati a casaccio è totalmente immune...
          Non ha nemmeno bisogno del firewall, allora!Il fw non serve (solo) a bloccare trojan e compagnia bella, fa comodo per altre cosette antimoccioso...
          • Anonimo scrive:
            Re: Code Injection
            - Scritto da: Mauro
            Il fw non serve (solo) a bloccare trojan e
            compagnia bella, fa comodo per altre cosette
            antimoccioso...Azz, te si che te ne intendi...
          • Anonimo scrive:
            Re: Code Injection
            - Scritto da: bua

            Azz, te si che te ne intendi...Illuminaci Maestro che crede di saperla tanto lunga, a che cacchio servirebbe un pfw se non a chiudere e regimentare l'uso delle porte TCP/UDP, impedendo accessi dall'esterno E ANCHE l'uso della connessione a programmi non controllati (appunto, trojan e worms, ma anche qualsiasi altro non autorizzato dall'admin)...MAH !!!
          • Anonimo scrive:
            Re: Code Injection
            ma infatti penso che lui alludesse proprio a questo :)perchè ti sei scaldato?
          • Anonimo scrive:
            Re: Code Injection
            - Scritto da: m1
            ma infatti penso che lui alludesse proprio a
            questo :)
            perchè ti sei scaldato?Non è che mi scaldo... è che qui le manie di protagonismo di tanti piccoli Kevin Mitnik fanno fare solo discorsi inutili.Il tizio sopra ha scritto "Il fw non serve (solo) a bloccare trojan e compagnia bella, fa comodo per altre cosette antimoccioso...", ovvero pura e semplice constatazione, e l'altro risponde prendendolo per i fondelli, con l'aria da Gran Maestro del Cracking... scusa ma fa ridere i polli ! :)
          • Anonimo scrive:
            Re: Code Injection
            eh si.. hai ragione... sembra essere la febbre dell'era dell'internetworkingcheccevoifà!;)
  • Anonimo scrive:
    Aria fritta!
    Si da il caso che i fwall sono progettati per resistere ad attacchi esterni. A questo punto ogni firewall e' vulnerabile semplicemente perche' lo si puo' disinstallare o riconfigurare. Mah...
    • Anonimo scrive:
      Re: Aria fritta!
      complimenti per il post più inutile.c'è qualcuno che saprebbe fare di meglio?
      • Anonimo scrive:
        Re: Aria fritta!

        complimenti per il post più inutile.

        c'è qualcuno che saprebbe fare di meglio?Quello che vuole dire, se non l'hai capito, è che il programma (ovviamente malicious) che non riesce a passare il FW dall'interno potrebbe decidere di formattarti l'hard disk, per esempio. Il senso del firewall è proteggere dall'esterno.Per proteggere dall'interno basta il cervello.
        • Anonimo scrive:
          Re: Aria fritta!
          "Il senso del firewall è proteggere dall'esterno.Per proteggere dall'interno basta il cervello."azz.. che cervello devi avere tu per controllare l'attività di tutti i processi in esecuzione sulla tua macchina :)
        • Anonimo scrive:
          Re: Vi lavora il cervello?
          - Scritto da: termopilucco
          Il senso del firewall è proteggere
          dall'esterno.
          Per proteggere dall'interno basta il
          cervello.No che non basta!Ammetti che ti installi il "morpheus" di turno e questo quando lo lanci richiama in memoria quel codice..... puo fare del pc quello che vuole... dare info su di te (molti lo fanno anche senza ;) ) farti scaricare altra merda che magari ti fa formattare l'hd appena chiudi il "morpheus".insomma non è assolutamente una cazzatina su cui scherzare e fare i "supereroi"Per la cronaca: il nuovo Sygate 5 pro non fa connettere il codicillo anche se questo riesce a riconoscere il firewall. Io xò preferisco il 4x (non pro)... mi sembra migliore, benchè la 5 sia ancora una pre-release.byez.
    • Anonimo scrive:
      Re: Aria fritta!
      - Scritto da: G&B
      Si da il caso che i fwall sono progettati
      per
      resistere ad attacchi esterni. Guarda che gran parte del lavoro svolto dai firewall, consiste nel filtrare il traffico da LAN a Internet (IN --
      OUT)!
      A questo punto ogni firewall e' vulnerabile
      semplicemente perche' lo si puo'
      disinstallare o riconfigurare. Mah... Difatti, tale programma dimostra l'inefficienza dei cosidetti "Personal Firewall".Ciao
  • Anonimo scrive:
    Ca@@ate!
    Peccato che l'autore di questo articolo non si è preso il disturbo di verificare le affermazione del autore di quel "buca-firewall".Avrebbe potuto costatare che si tratta di una bolla d'aria calda, nient' altro.Testato proprio adesso, su un sistema w2k sp2 con ZAPro quel programmino non è nemmeno riuscito di rilevare un firewall, per non parlare di by-passarlo.E' necessario dire che le istruzioni di Paolo Iorio sulla pagina indicata sono pure sbagliate?Mah, non sarebbe meglio didicarsi alle cose serie???
    • Anonimo scrive:
      Re: Ca@@ate!
      magari faresti prima a leggere le info che trovi sul sito dove hai scaricato il programma, no?dalla home del programma:Personal Firewall Supportati:Kerio Personal FirewallMcAfee Personal FirewallNorton Internet Security 2002Sygate Personal Firewall ProTiny Personal Firewall--------------------------------a quanto pare il tuo ZA non è contemplatoprova a testarlo piuttosto con uno di questi PF.
    • Anonimo scrive:
      Re: Ca@@ate!
      si.. per esempio leggere bene gli articoli prima di scrivere i commenti.
  • Anonimo scrive:
    Norton security
    Alla faccia della sicurezza del norton, lo vede e lo frega!
  • Anonimo scrive:
    LA GRAMMATICA !
    Ma dannazione, sembra uno di quei newsgroup con bambini ! La grammatica !!!
  • Anonimo scrive:
    "Iorio a fornito" (correggete per favore...) (vt)
    come sopra (chiaramente errore involontario, poi cancellate questo messaggio, grazie)
    • Anonimo scrive:
      Re:
      Corretto, gracias ;-)- Scritto da: Corretto Re di Bozze
      come sopra (chiaramente errore involontario,
      poi cancellate questo messaggio, grazie)
  • Anonimo scrive:
    sygate da sola = niente firewall e quit
    sygate + esafe = stop
    • Anonimo scrive:
      Re: sygate da sola = niente firewall e quit
      che vuoi dire? non ho capito molto :(
      • Anonimo scrive:
        Re: sygate da sola = niente firewall e quit
        se ho solo sygate caricata, mi dice firewall non trovato e fa quit...- Scritto da: boh!
        che vuoi dire? non ho capito molto :(
Chiudi i commenti